個資全都露! PTT之父呼籲別用大陸App跟手機
中國大陸深網視界科技公司(SenseNets)數據外泄發現 3.64 億人口的個資未設防,令人擔憂。(達志影像/shutterstock提供)
華爲在一月份銷售 Mate 20 X 手機並且夾帶贈品攻勢,吸引大量消費者排隊購買的景象,曾經掀起議論。對於大陸品牌手機近年來的崛起,主打高 C/P 值的特色,從市場統計來看,確實吸引了相當多的消費者選擇入手。然而,大陸品牌手機以及當地開發的 App,不同於全球其他地區的管理模式,或許也是選購手機時,消費者必須要考量的重要因素。因爲,前陣子一樁中國大陸科技公司大規模數據外泄的事件,已顯示有巨量的使用者個資已泄漏無遺,對於消費者來說不可不防。
被喻爲 PTT 之父的PTT(批踢踢實業坊)創辦人杜奕瑾,日前透過個人 Facebook 臉書引用了美國電子前哨基金會(Electronic Frontier Foundation)的文章,指出了前陣子中國大陸深網視界科技公司(SenseNets)數據外泄事件的嚴重性。
杜奕瑾指出,當時深網視界科技公司(SenseNets)數據外泄,被安全研究人員 Victor Gevers 發現,他逛了沒任何保護公開資料庫兩週,包含人臉資料、手機定位、蘋果iMessage、阿里旺旺、YY、QQ微信紀錄、闖紅燈、超速、共享單車資料、至少468 MongoDB資料庫主機裸奔,涵蓋至少3.64億人口資料在預設設定毫無保護下至少半年任何人可以連入、下載、竄改。
杜奕瑾認爲,這項資料外泄事件顯示了中國大陸的監視系統開始「即時」收集整合公私部門資料,把微信、QQ、淘寶的阿里旺旺,甚至蘋果手機的iMessage上服務商資訊以及對話內容等,都「自動」推送至警政監控系統,甚至不需要徵得使用者的同意。
對此,他向《中央社》記者回應,最好的自我保護就是「選擇能信任的設備提供者、資料平臺以及合作伙伴」,且在臺灣「儘量不要使用網路長城內(指中國大陸)的APP與網路服務和設備。」他雖然沒有直接點名 WeChat、淘寶等中國大陸知名 App,或者是 OPPO、vivo、小米、華爲等中國大陸手機品牌,但以他個人意見,他表示非必要「不會選用紅色供應鏈」(的產品)。
如果你關心隱私議題,或許會發現這類個資泄漏事件,不只發生在中國大陸,其實 Google、Facebook 日前也被媒體抓包,利用企業開發者證書向消費者發佈蒐集資料的 App,而被蘋果短期撤銷開發資格。
對於個人的隱私,如果每一個人沒有自己硬起來把關,可以合理推測,就算相關條文在怎麼嚴格修訂,總是會有人找到漏洞來鑽。沒有人會比你更在意你的隱私與個資,千萬不要輕忽了!